Google 修补 Chrome 浏览器的 5 个安全问题 其中有已被利用的高危漏洞

admin

谷歌已经在其Chrome浏览器中修补了5个安全漏洞，其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷，但CVE-2020-15999无疑是最严重的，它甚至可以给你的浏览器自动安装自定义字体。
高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出，由Google Project Zero在10月19日发现。
Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节，以避免威胁行为者进一步大规模利用，但据信它与网站请求安装Web Open Font Format字体的能力有关，因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。
早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新（Chrome菜单中的绿色箭头），现在可能是重新启动浏览器的好时机，如果你没有，可能立即更新才是一个好主意，在Chrome菜单中点击帮助>关于，系统就会自动探测最新更新，或者到Google官网直接下载最新版本。


（消息及封面来源：cnBeta）

廊桥遗梦504

感谢分享！！

朱婆婆老

感谢分享，支持黑防联盟

深海渔灯每

看帖看完了至少要顶一下，还可以加入到淘帖哦！

宝贝哝哝辛

似乎是个好东西。

内托体头

用心讨论，共获提升！

一念之间323

感谢分享 试一下看看

无奈的剑侠站

不管你信不信，反正我是信了。

华中黑客

感谢分享，支持黑防

阿威来自山西

啥也不说了，楼主就是给力！